EA gehackt, Daten im Wert von 780 GB gestohlen

Der Videospielentwickler und -herausgeber EA hat weltweit über 450 Millionen registrierte Spieler und einen nach GAAP ausgewiesenen Nettoumsatz von 5,5 Milliarden US-Dollar für das Geschäftsjahr 2020. Leider wurde sein Netzwerk kompromittiert.

EA wird Opfer einer Datenschutzverletzung

Wie VICE erstmals berichtete, haben Hacker Electronic Arts (EA) infiltriert. Sie haben rund 780 GB Daten gestohlen, darunter den Matchmaking-Servercode für FIFA 21 und den Quellcode für die proprietäre Frostbite-Spiele-Engine.

Andere gestohlene Informationen umfassen Software Development Kits (SDKs), Debug-Tools und API-Schlüssel.

In einer Erklärung sagte ein EA-Sprecher, dass das Unternehmen im Rahmen dieser laufenden strafrechtlichen Ermittlungen aktiv mit Vollzugsbeamten und anderen Experten zusammenarbeitet.

Wir untersuchen einen kürzlichen Vorfall eines Eindringens in unser Netzwerk, bei dem eine begrenzte Menge an Spielquellcode und zugehörige Tools gestohlen wurde. Es wurde auf keine Spielerdaten zugegriffen und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht. Nach dem Vorfall haben wir bereits Sicherheitsverbesserungen vorgenommen und erwarten keine Auswirkungen auf unsere Spiele oder unser Geschäft.

Es ist zwar ein kleiner Atemzug der Erleichterung, dass keine Spielerdaten betroffen sind, aber dies verheißt nichts Gutes für EA. Die Daten werden Berichten zufolge in einem unterirdischen Hacking-Forum verkauft – einige Seiten sind nicht öffentlich einsehbar.

Bleeping Computer behauptet, dass die Hacker Daten in Höhe von 28 Millionen US-Dollar berechnet haben, und wirbt damit für die Kunden, dass sie die gehackten Informationen und "die volle Fähigkeit zur Nutzung aller EA-Dienste" erhalten werden.

Die Hacker sagen auch, dass sie nur ernsthafte Angebote von "Reputationsmitgliedern" beachten werden (vermutlich von Benutzern, die gegen keine der Regeln des Forums verstoßen haben).

Was ist Quellcode?

Quellcode ist eine Sammlung von menschenlesbarem Text, der in einer bestimmten Programmiersprache geschrieben ist. Es ist die Grundlage eines Programms oder einer Website, da es seine Regeln und Funktionen auf eine Weise definiert, die leichter zu verstehen ist als der Code des Endprodukts.

Ein weiterer großer Name im Gaming wird gehackt

Im Fall von EA könnte ein schlechter Schauspieler hypothetisch den Quellcode von Frostbite verwenden, um einige seiner Teile zurückzuentwickeln. Frostbite wurde als Basis für viele Spiele in den größten Spiele-Franchises des Unternehmens verwendet, darunter FIFA, Battlefield und Star Wars.

EA ist der neueste Gaming-Gigant, der von einer Datenschutzverletzung betroffen ist. Im November 2020 wurde Capcom von einem Ransomware-Angriff getroffen, von dem Hunderttausende von Spielern betroffen waren. Als Capcom sich weigerte, das Lösegeld zu zahlen, wurden die Daten öffentlich durchgesickert, was dazu führte, dass ein Fotograf das Unternehmen wegen der Verwendung ihrer Bilder verklagte .

Wenn in letzter Zeit etwas klar wurde, dann ist es, dass solche Big-Game-Unternehmen wirklich ihre Sicherheit erhöhen müssen. Denn ihr Erfolg setzt ihnen automatisch Ziele in den Rücken, auf die Cyberkriminelle gerne schießen.